Tratamento de exceções - AWS Certificate Manager
Tratamento de exceções de certificado privado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tratamento de exceções

Um comando do AWS Certificate Manager pode falhar por vários motivos. Para obter informações sobre cada exceção, consulte a tabela abaixo.

Tratamento de exceções de certificado privado

As seguintes exceções podem ocorrer quando você tenta renovar um certificado de PKI privado emitido pelo CA privada da AWS.

nota

A CA privada da AWS não está disponível nas regiões China (Pequim) e China (Ningxia).

Código de falha do ACM

Comentário

PCA_ACCESS_DENIED

A CA privada não concedeu permissões ao ACM. Isso aciona um código de falha AccessDeniedException da CA privada da AWS.

Para resolver o problema, conceda as permissões necessárias à entidade principal do serviço do ACM usando a operação CreatePermission da CA privada da AWS.

PCA_INVALID_DURATION

O período de validade do certificado solicitado excede o período de validade da CA privada emissora. Isso aciona um código de falha ValidationException da CA privada da AWS.

Para solucionar o problema, instale um novo certificado CA com um período de validade apropriado.

PCA_INVALID_STATE

A CA privada que está sendo chamada não está no estado correto para executar a operação do ACM solicitada. Isso aciona um código de falha InvalidStateException da CA privada da AWS.

Resolva o problema da seguinte forma:

  • Se a CA tiver o status CREATING, aguarde a conclusão da criação e instale o certificado CA.

  • Se a CA tiver o status PENDING_CERTIFICATE, instale o certificado CA.

  • Se a CA tiver o status DISABLED, atualize-a para o status ACTIVE.

  • Se a CA tiver o status DELETED, restaure-a.

  • Se a autoridade de certificação tiver o status EXPIRED, instale um novo certificado

  • Se a CA tiver o status FAILED, e você não conseguir resolver o problema, entre em contato com o Suporte.

PCA_LIMIT_EXCEEDED

A CA privada atingiu uma cota de emissão. Isso aciona um código de falha LimitExceededException da CA privada da AWS. Tente repetir a solicitação antes de prosseguir com esta ajuda.

Se o erro persistir, entre em contato com o Suporte para solicitar um aumento de cota.

PCA_REQUEST_FAILED

Ocorreu um erro de rede ou de sistema. Isso aciona um código de falha RequestFailedException da CA privada da AWS. Tente repetir a solicitação antes de prosseguir com esta ajuda.

Se o erro persistir, entre em contato com o Suporte.

PCA_RESOURCE_NOT_FOUND

A CA privada foi excluída permanentemente. Isso aciona um código de falha ResourceNotFoundException da CA privada da AWS. Verifique se você usou o ARN correto. Se isso falhar, você não poderá usar essa CA.

Para solucionar o problema, crie outra CA.
SLR_NOT_FOUND Para renovar um certificado assinado por uma autoridade de certificação privada que reside em outra conta, o ACM requer uma função vinculada ao serviço (SLR) na conta em que o certificado reside. Se você precisar recriar um SLR excluído, consulte Criação da a SLR para o ACM.